Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Submitter: TimVdE

Mozilla is een website begonnen om het belang van het versleutelen van berichten voor 'gewone internetgebruikers' duidelijker te maken. Codemoji moet daarvoor een 'leuke, leerzame tool' zijn om de basis van encryptie uit te leggen.

Met de site Codemoji kunnen gebruikers berichtjes naar elkaar sturen door gebruik te maken van emoticons. Volgens Mozilla's executive director Mark Surman is het belangrijk dat meer mensen het belang van versleuteling van berichten begrijpen en waarom het 'ook voor hen van belang is'.

Ook stelt Surman dat encryptie steeds meer door regeringen bedreigd wordt, doordat die steeds meer regelgeving opstellen waarbij veiligheid op het spel gezet wordt door encryptie te verzwakken. Mozilla wil zo zijn ideeën over het belang van encryptie uitdragen.

Codemoji werkt feitelijk alsof letters door elkaar gehusseld worden, maar dan met emoticons, bijvoorbeeld 'Hallo' wordt 'Tpqqn'. Om berichten naar elkaar te sturen en te ontcijferen, moet daarom wel het emoji-alfabet met de andere persoon overeengekomen worden door in ieder geval één emoticon aan een letter te koppelen. Mozilla waarschuwt wel dat methoden om dergelijke 'encryptie' te kraken ruimschoots voorhanden zijn en dat het spel niet voor serieuze communicatie moet worden gebruikt.

Naast Codemoji heeft Mozilla een serieuzere site rond versleuteling opgezet met de naam 'Encrypt'.

Wat zou dit betekenen? CodemojiBron

Moderatie-faq Wijzig weergave

Reacties (15)

Voor iedere tweaker die ook enthousiast werd bij het idee van een game over encryptie, maar teleurgesteld was toen het bleek om een simpele substitution Caesar shift cypher was, raad ik aan eens naar de crypto challenge van Khan academy te kijken. Leuk speels opgezet, en alle info om je er in te verdiepen is op de site beschikbaar.
https://www.khanacademy.o...ptography/cryptochallenge

[Reactie gewijzigd door Stevie-P op 29 juni 2016 08:55]

Ik gebruik regelmatig codecademy, ik zal deze course van Khan ook een bekijken. Bedankt voor de tip!
Teleurgesteld door het bericht niet te lezen? Ik citeer "'gewone internetgebruikers'" .
Indien je de khanacademy crypto challenge te kort of te eenvoudig vindt, kan je altijd de matasano crypto challenge proberen: http://cryptopals.com/
🔔⏰🏂😩🍏🏂😓😁👬🐵🏂📒
Jouw bericht is: "Tweakers.net"

Zo heb ik het gedecodeerd..

1. Een gecodeerd bericht heeft een verkort URL maar komt uit op:
https://learning.mozilla....5IgIiwia2V5Ijoi8J%2BYgCJ9

Waarbij dat laatste stuk URL encoded Base64 is.

2. Door een bericht te maken en met die data te rommelen kwam ik er achter dat het URL encoded Base64 was met JSON als resultaat: {"message":"🔔⏰🏂😩🍏🏂😓😁👬🐵🏂📒 ","key":"😀"}

3. Door jouw reeks in die JSON te stoppen en de key te gokken (prettig dat je de eerste emoji hebt gebruikt haha) was het een kwestie van weer omzetten in URL encoded Base64, injecteren in het URL en dan bezoeken.

[Reactie gewijzigd door ExIT op 29 juni 2016 08:45]

Dat is wel een heel complexe benadering voor geheimschrift. Ik ben er vanuit gegaan dat het in Nederlands was en de meest voorkomende emoji vervangen door de letter e. Toen kon ik wel raden dat het tweakers.net was (goed, ik had de hoofdletter fout).

De site is leuk voor de basis van geheimschrift (net zoals letters door cijfers te vervangen) en daarmee de basis van encryptie. Maar om het gelijk een basis voor encryptie te noemen is niet helemaal terecht.

Bij encryptie zou in dit voorbeeld een emoji voor meerdere letters kunnen staan, waardoor het al niet meer te gokken is.
Probleem is dat je dan ook niet meer kunt ontcijferen, omdat een emoji voor meerdere letters kan staan. Misschien bedoel je de Vigenère cipher. Deze is voor de korte string hierboven misschien niet te raden, maar als je meer data hebt is het simpel een kwestie van raden van de woord lengte en vervolgens patronen vinden (vaak gebaseerd op talenkennis).
Misschien bedoel je de Vigenère cipher.
Zowel de encryptie van Mozilla als het Vigenère alogrithme zijn variaties op een heel bekend thema: substitution ciphers. Bij mijn beste weten is elke substitution cipher *) al lang en breed gekraakt. Zelfs de Enigma valt in deze categorie (mogelijk de meest complexe ooit??) en die is al meer dan 70 jaar gekraakt (door professionals) en we komen dicht bij het punt dat je huis-tuin-en-keuken pc het kan brute-forcen. Als je niet wilt dat je bericht gelezen wordt, dan zul je echt op "moderne" algotihmes moeten vertrouwen.

Heb nu even weinig tijd; zal later vanavond een uitgebreidere post typen (tenzij iemand me voor is en het al perfect heeft uitgelegd :p ).

*) Een uitzondering is one-time pad..., maar je kunt erover vechten of dat "telt". Wel is het zo dat Vigenére in zeer uitzonderlijke gevallen (de sleutel is minstens net zo lang als het bericht én de sleutel wordt slechts voor één bericht gebruikt) in feite gelijk is aan OTP.
Complex? Nee joh. Het is een technische benadering met een exact resultaat, zonder "ergens van uit te gaan" ;-)
Leuk dat je netjes laat zien hoe het werkt en hoe je zijn bericht hebt ontsleutelt!
🚜🐴🌊 💔🏆😙 👑🏦 🚄🏆😙 😙🐴🏦🌊 💸😙🌊✈🐴👑🍡🏦☁🏦😙
Overigens als je te lui bent om de key te raden, kun je developers console openen, daar staat dan het bericht `Storage is [object]`met in het object de key waarmee de message 'ge-encrypt' is ;)
Dit bestaat toch al minstens een maand?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True